Mitleser unerwünscht: E-Mails sicher verschlüsseln

Gnupt ist ein deutschsprachiges Paket und besteht aus GnuPG sowie dem Windows Privacy Tray (WinPT). Das Installationsprogramm ist so ausgelegt, dass auch Benutzer ohne Administratorrechte die Software installieren und ihre E-Mails somit vor Unbefugten schützen können. Das Schlüsselverzeichnis muss nicht auf der Festplatte liegen, sondern kann frei definiert werden, so lässt sich beispielsweise ein USB-Stick verwenden.

Fazit

Die Integration in Desktop-E-Mail-Programme lässt zu wünschen übrig. Schlüssel und E-Mail über das Clipboard mit WinPT auszutauschen ist nicht jedermanns Sache. Da sich jedoch Outlook-Plug-ins ohne Administratorrechte nun mal nicht installieren lassen, ist das Maximum an Komfort erreicht, das Microsoft-Sicherheitsexperten ihren hörigen Admins auf Firmen-PCs gerade noch erlauben.

Zum Download

Themenseiten: Business-Software, Download-Special, E-Mail, Security-Praxis, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Mitleser unerwünscht: E-Mails sicher verschlüsseln

Kommentar hinzufügen
  • Am 30. September 2013 um 16:03 von Reiner Faser

    Ein sehr interessanter Artikel, auch und gerade fünf Jahre nach seiner Veröffentlichung noch sehr relevant.
    Im beruflichen Umfeld versende ich nur noch verschlüsselte Emails. Ich nutze dabei Outlook mit folgendem Plugin: https://www.is-fox.de/e-mail-verschluesselung.aspx

    Was mich aber teils besorgt ist die Privatsphäre im Privaten. Denn in sozialen Netzwerken versendet man für gewöhnlich ebenfalls viele E-Mails. Und hier gibt es wenig Möglichkeiten als User selbst etwas für die Verschlüsselung zu tun. Und wer weiß wofür Daten über soziale Kontakte und Beziehungen dann verwendet werden können.

  • Am 30. Dezember 2008 um 9:43 von Stefan Bücken

    Mehr Informationen zur Benutzung wäre schön gewesen
    Also der Artikel hat gut angefangen und verfällt dann doch in eine sehr
    einfache Art der Auflistung verfügbarer Programme.
    Persönlich hätte ich mir mehr Informationen zur Handhabung dieser Programme gewünscht, da die meisten Menschen zwar verschlüsseln wollen, aber nicht wissen wie es es hinbekommen.

    Eine Anwenderfreundliche und einfach zu bedienende Software für nicht ganz so Erfahrene ist meiner Meinung nach nicht zu finden. Und das ist auch der Grund warum sich die Verschlüsselung der E-mail, bis jetzt, nicht durchgesetzt hat.

    Dies soll eine Anregung dazu sein, einen ausgedehnten Artikl zu verfassen, der mit einem Verschlüsselungsprogramm Schritt für Schritt aufzeigt, was der Anwender tun muss.

    • Am 1. Januar 2009 um 22:22 von Jan Breuer

      AW: Mehr Informationen zur Benutzung wäre schön gewesen
      Stimme Herrn Bücken uneingeschränkt zu. Mein persönliches Fazit zu dem Artikel: Wenig verwertbarer Nutzen für den Leser (egal ob Privat- oder kommerzieller Mailanwender), denn eine vernünftige und praktikable Lösung wird nicht aufgezeigt Für einen Journalisten, der m.E. das Kunden-/Leserinteresse im Auge haben sollte, z.B. die Mehrzahl der Mailanwender sind immernoch Outlook Express Nutzer bzw. Outlook Nutzer, dann folgen erst Thunderbird u.a. Clients, war das eine sehr mässige Leistung. Und mit keinem Wort erwähnt: Welche Möglichkeiten haben die Nutzer, die per Online-/Webmail ihre Mails um die Welt senden?

  • Am 12. Dezember 2008 um 11:54 von Beat Weber

    Installation dieser Tools
    Die hier vorgestellten Tools verschlüsseln ja allesamt sicher – doch leider sind sie in der Geschäftswelt kaum praktikabel. Privatanwender haben (meist) die Rechte, sich solche Software-Pakete zu installieren – doch das versenden eines so verschlüsselten Mails an einen Empfänger in einem Unternehmen wird scheitern.
    Denn welches Unternehmen erlaubt seinen Mitarbeitern die Installation einer Software? Da wird es Regeln und Weisungen geben, die die Firmenpolitik diesbezüglich festlegen – und jeder wird was anderes implementieren.
    Der Ansatz von sicheren und anerkannten ‚Maildrehscheiben‘, die vom sicheren Webmail mit Authentisierung bis zum Einsatz von PGP/SMIME alles unterstützen ist hier viel der zielführendere Ansatz.
    Ein weiteres Problem ist die gesetzlich vorgeschriebene Aufbewahrungspflicht von geschäftsrelevanter Kommunikation – wie lösen Unternehmen dies bei dieser Flut von Ansätzen?
    Auch ist die Authentizität von PGP signierten Mails nicht sichergestellt – da fehlt einfach ein anerkanntes Modell wie z.B. im SMIME Umfeld (gesetzlich anerkannte CA’s, die qualifizierte digitale Zertifikate herausgeben).

    • Am 29. Januar 2009 um 11:06 von Ralf Hauser

      AW: Installation dieser Tools
      Es gibt übrigens Plattformen, die den Benutzer mit simplem WebMail beginnen lassen und dann erlauben mit den "sophisticated Ansätzen" with GPG oder X509 Zertifikaten "gemischte Empfängergruppen" mit mindest-Verschlüsselungsqualität zu erreichen.
      Der Benutzer kann nach dem ersten Schritt der Sensibilisierung auf die Datenschutz und Vertraulichkeitsproblem in einem 2. Schritt erste praktische Gehversuche machen und dann wenn der Benutzer dann zum professionellen Power-User wird die fortgeschrittenen Tools und Methoden einsetzen ohne die Empfänger, die er im Security-Anwendungs-Lernprozess längst hinter sich gelassen hat wieder gänzlich ohne Verschlüsselung bedienen zu müssen.

      Ein Beispiel ist https://www.privasphere.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *